Сохранение учетных данных пользователя в приложении Windows

Question

Есть ли способ хранения учетных данных в приложении .NET Windows, будь то встроенный API или просто рекомендуемый алгоритм шифрования?

Вдоль тех же линий, что и черепаха SVN, Spotify и Skype.

Редактировать: Мое намерение состоит в использовании веб-службы, которая возвращает токен из своей службы аутентификации. Другие сервисы затем принимают этот токен в качестве параметра. Тем не менее, токен истекает через 30 минут, поэтому для хранения самого токена это бессмысленно для этой задачи.

Answer 1

Похоже, что использование ProtectedData (которое обертывает Windows Data Protection API) - моя лучшая ставка, так как она имеет возможность шифрования на основе текущего пользователя.

byte[] dataToEncrypt = new byte[] { ... }; 

// entropy will be combined with current user credentials 
byte[] additionalEntropy = new byte { 0x1, 0x2, 0x3, 0x4 }; 

byte[] encryptedData = ProtectedData.Protect(
    dataToEncrypt, additionalEntropy, DataProtectionScope.CurrentUser); 

byte[] decryptedData = ProtectedData.Unprotect(
    encryptedData, additionalEntropy, DataProtectionScope.CurrentUser); 

Answer 2

Лучшая практика никогда не хранить учетные данные, только токены Kerberos ... к сожалению, не каждый ресурс допускает такую ​​аутентификацию.

Answer 3

В MSDN имеется много паролей recomendations. Вам понадобится найти управляемую оболочку для CryptProtectData